Plataforma DeSci Pump Science Admite Vazamento de Chave Privada, Promete Reestruturação de Segurança

A Pump Science, uma plataforma de ciência descentralizada (DeSci), está enfrentando reações negativas após uma chave privada vinculada ao seu perfil Pump.fun ter sido exposta no GitHub, permitindo que um hacker criasse tokens falsificados. O incidente, reconhecido em 27 de novembro durante uma sessão AMA hospedada no X pelo cofundador da Pump Science, Benji Leibowitz, levantou preocupações sobre a segurança da plataforma.
"Nós absolutamente reconhecemos isso como uma falha significativa de nossa parte", declarou Leibowitz, prometendo que tal erro não ocorrerá novamente. Ele ainda assegurou aos usuários que a Pump Science não lançará mais tokens através do Pump.fun, uma decisão sublinhada pela renomeação de seu perfil comprometido para "dont_trust" para desestimular mais compras de tokens.
Tokens Fraudulentos Inundam o Mercado
A chave privada vazada permitiu que o atacante, descrito como uma "ameaça conhecida", cunhasse tokens fraudulentos, incluindo Urolithin B a E ($URO) e Cocaína ($COKE). A Pump Science rapidamente alertou os usuários contra confiar em quaisquer novos tokens emitidos sob seu perfil comprometido.
Para lidar com as consequências, a plataforma fez parceria com a empresa de segurança blockchain Blockaid para sinalizar cunhagens suspeitas originadas da carteira exposta. Além disso, a Pump Science iniciou uma auditoria abrangente de sua plataforma e planeja implementar medidas de segurança aprimoradas, incluindo uma recompensa por bugs para testes de penetração.
Embora atribua parcialmente o vazamento à empresa de software baseada em Solana BuilderZ, que incluiu acidentalmente chaves privadas para uma carteira de desenvolvedor em seu código no GitHub, a Pump Science descartou a BuilderZ como o provável atacante. Em vez disso, a equipe suspeita que o culpado esteja ligado a um incidente de hacking anterior envolvendo James Pacheco, cofundador da plataforma baseada em Solana Elmnts.
Compromisso com a Segurança Futura
A Pump Science permanece comprometida em reforçar a segurança antes de lançar novos tokens, visando completar auditorias e melhorias até a temporada de festas. A plataforma se especializa na negociação de tokens ligados à medicina da longevidade, com apenas dois tokens legítimos—Rifampicina (RIF) e Urolithin A (URO)—atualmente ativos.
Dados do CoinGecko revelam que RIF e URO têm capitalizações de mercado de $85,6 milhões e $37,2 milhões, respectivamente. Rifampicina é um antibiótico usado para tratar tuberculose, enquanto Urolithin A é um suplemento dietético promovido por seus benefícios mitocondriais e anti-inflamatórios.
O post da Plataforma DeSci Pump Science Admite Vazamento de Chave Privada, Promete Reestruturação de Segurança apareceu primeiro no TheCoinrise.com.